Événements
Les actions importantes effectuées dans l'interface web d'ESET Endpoint Security, les tentatives de connexion à l'interface web ayant échoué et les commandes associées à ESET Endpoint Security exécutées via le Terminal et d'autres informations sont consignées dans l'écran Événements.
Chaque action consignée comprend les informations suivantes : l'heure à laquelle l'événement s'est produit, le composant (le cas échéant), l'événement, l'utilisateur.
Affichage des événements via le Terminal
Pour afficher le contenu de l'écran Événements via une fenêtre de Terminal, utilisez l'outil en ligne de commande lslog.
Syntaxe : /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
Options - forme courte |
Options - forme longue |
Description |
|---|---|---|
-f |
--follow |
Attendre de nouveaux journaux et les ajouter à la sortie |
-o |
--optimize |
Optimisez les journaux. |
-c |
--csv |
Afficher les journaux au format CSV |
-e |
--events |
Lister les logs d'évènement |
-u |
--urls |
Répertorie les entrées du journal des URL. |
-n |
--sent-files |
Afficher la liste des fichiers soumis pour analyse |
-s |
--scans |
Liste des journaux de l'analyse à la demande. |
|
--with-log-name |
Afficher en plus la colonne des noms de journaux |
|
--ods-details=log-name |
Afficher les détails d’une analyse à la demande identifiée par nom de journal |
|
--ods-events=log-name |
Imprimer les détections et les fichiers trouvés qui n'ont pas été analysés pendant une analyse à la demande spécifique, identifiés par nom de journal |
|
--ods-detections=log-name |
Afficher les détections d'une analyse à la demande identifiée par nom de journal |
|
--ods-notscanned=log-name |
Afficher les éléments non analysés d'une analyse à la demande identifiée par nom de journal |
-d |
--detections |
Liste des entrées du journal de détection. |
-b |
--blocked-files |
List des journaux des fichiers bloqués. |
-t |
--network |
Répertoriez les enregistrements du journal Protection de l'accès réseau. |
|
--va-scans |
Liste des journaux d'analyse Évaluation des vulnérabilités |
Exemples
Afficher tous les logs d'évènement :
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
Enregistrer tous les logs d'évènement au format CSV dans un fichier du répertoire Documents de l'utilisateur actuel :
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |